????新的軟件可在黑客盜取個(gè)人信息之前找出這些信息。

????作者：Jennifer Alsever

????(Fortune Small Business) --托德?費(fèi)恩曼（Todd Feinman）花了10多年時(shí)間攻破了財(cái)富100強(qiáng)企業(yè)的計(jì)算機(jī)系統(tǒng)。曾任普華永道（PricewaterhouseCoopers）總監(jiān)的他這樣做并不是出于非法目的，而是別人花錢請他去測試企業(yè)的安全系統(tǒng)。在80%的情況下他都能得手。

????每次，他都能在那些被攻破的電腦中發(fā)現(xiàn)同樣的數(shù)據(jù)寶庫——社保和信用卡號碼、直接存款賬號、地址和密碼。

????35歲的費(fèi)恩曼表示：“不管是哪臺電腦，有的甚至是公司CEO的，我們都能在其中發(fā)現(xiàn)大量的私人信息。”

????電腦黑客也了解這個(gè)情況。據(jù)市場研究機(jī)構(gòu)Javelin Strategy的數(shù)據(jù)顯示，僅去年一年，就有1000多萬美國人的身份信息被盜用。IDC公司預(yù)測，明年，被盜私人信息數(shù)據(jù)的總價(jià)值將達(dá)到16億美元。費(fèi)恩曼想出的辦法就是，開發(fā)一種可讓用戶自己攻擊自己電腦的軟件，模擬黑客的行為，從而讓用戶對硬盤上那些易受攻擊的數(shù)據(jù)提高警惕。

????2006年，費(fèi)恩曼成立了一家公司，開發(fā)被他稱為“Identity Finder”的自我攻擊程序。這款程序一旦發(fā)現(xiàn)電腦中有敏感信息，它就會提示用戶，讓用戶決定是刪除這些信息，還是對其加密，以保護(hù)自己。

????自軟件問世之后，很多大型IT安全軟件公司，如賽門鐵克（Symantec）和邁克菲（McAfee）等，都相繼模仿Identity Finder的很多功能。但是，Identity Finder卻享有一個(gè)關(guān)鍵的優(yōu)勢，那就是簡捷性。個(gè)人用戶只需花10美元（Mac用戶）或者20美元（PC用戶），就可以安裝并輕松運(yùn)行這個(gè)程序。費(fèi)恩曼公司同時(shí)出售的Identity Finder企業(yè)版可對企業(yè)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)審核。這個(gè)企業(yè)版的價(jià)格高達(dá)500000美元。

????賈斯汀?克萊恩?科尼（Justin Klein Keane）是賓夕法尼亞大學(xué)一名資深信息安全專家?；艘荒甑臅r(shí)間比較考查了同類程序之后，他才決定給大學(xué)的2000名教職工購買Identity Finder。 科尼表示：“大學(xué)校園的網(wǎng)絡(luò)是開放的，安全限制比較少，而且都是臨時(shí)用戶，教職工的個(gè)人電腦里存放了很多私人信息。因此，大學(xué)校園很容易成為黑客的攻擊目標(biāo)。”

????今年，盜賊盜取了北肯塔基大學(xué)的電腦，并偷走了數(shù)百名學(xué)生和老師的社保賬號。

????科尼表示：“即使盜賊只盜取了幾個(gè)號碼，我們工作人員也必須通知受害者，并免費(fèi)向他們提供信用監(jiān)測的服務(wù)。這要消耗大量的人力物力?！?/p>

????早些時(shí)候，紐約市的大學(xué)購買了22個(gè)Identity Finder 的員工版。然后，美國開始了經(jīng)濟(jì)衰退。當(dāng)時(shí)，費(fèi)恩曼正在和賽門鐵克、邁克菲競標(biāo)一個(gè)擁有28000臺電腦的大學(xué)的項(xiàng)目，而且就快要輸?shù)暨@次競標(biāo)。到今年5月份，費(fèi)恩曼知道他必須改變戰(zhàn)術(shù)了。

????費(fèi)恩曼召集了管理團(tuán)隊(duì)的主要成員，進(jìn)行了一整天的戰(zhàn)略討論會。討論出的解決方案就是：對預(yù)算吃緊的公司采用分層定價(jià)的戰(zhàn)略。精簡版的Identity Finder價(jià)格會低20%。

????這個(gè)戰(zhàn)術(shù)的確奏效了。Identity Finder緊緊地抓住了這部分消費(fèi)者。截至今年8月，費(fèi)恩曼的公司已經(jīng)與大學(xué)、政府機(jī)構(gòu)和大型企業(yè)達(dá)成了45筆交易?，F(xiàn)在，費(fèi)恩曼預(yù)計(jì)公司2009年的收入將超出他此前預(yù)計(jì)的500萬美元，達(dá)到750萬美元，比去年提高了近一倍。

????專家預(yù)計(jì)這塊市場近期內(nèi)并不會萎縮。因?yàn)楹芏嘈⌒推髽I(yè)還是在電腦上存儲未加密的客戶信用卡信息。

????科文?比弗爾（Kevin Beaver）是亞特蘭大州為企業(yè)用戶提供安全測試的Principle Logic公司的顧問。他說：“人們管理自己的私人信息時(shí)都很粗心大意。他們不知道自己有哪些信息，以及那些信息是如何曝露于危險(xiǎn)之中的?！?/p>

????美國的43個(gè)州都通過了相關(guān)法律，要求公司一旦發(fā)現(xiàn)客戶的私人信息出現(xiàn)安全漏洞就必須知會客戶。

????費(fèi)恩曼表示：“為公司的名譽(yù)，并不值得冒這個(gè)風(fēng)險(xiǎn)。如果看到我們客戶的數(shù)據(jù)被攻擊了，我們會非常擔(dān)心?，F(xiàn)在我們正努力幫助它們防患于未然。”